Сегодня вашему вниманию предлагается девятая серия - Испания и её житель, скрывающийся под позывным DarkLolo.
Читать далееКогда я коммитил код в последний рабочий день на этой неделе, я задумался:
«А что из закоммиченного мне не страшно потерять?»
И понял странную вещь: сам код — не жалко.
Страшно потерять другое: требования к системе и навыки агентов, которые умеют эти требования превращать в работающую систему.
И отсюда у меня возникло ощущение, что код — это не «истина системы», а лишь одна из возможных закешированных форм представления требований.
Раньше код был нужен людям, чтобы зафиксировать логику так, чтобы ее можно было исполнять автоматически и относительно дешево менять. Поэтому появились практики вроде чистого кода, чистой архитектуры и паттернов проектирования — потому что человеческому мозгу сложно удерживать в голове системы на сотни тысяч строк без структурирования.
По сути, это были способы сделать «представление требований в коде» устойчивым к ограничениям человека.
Сейчас ситуация начинает меняться.
ИИ все сильнее размывает необходимость вручную поддерживать этот промежуточный артефакт...
Читать далееК моменту, когда заказ доходит до этапа формирования производственной панели, основная проверка данных уже проведена: слои проверены на соответствие технологии, выявлены и исправлены потенциальные проблемы. Теперь перед производителем стоит задача — объединить несколько заказов в одну панель и подготовить её к запуску в производство.
В этой статье мы расскажем, как формируются производственные панели, по какому принципу объединяются заказы и какие операции выполняются на этапе подготовки данных.
Читать далееЧто такое ОСУ в Честном Знаке? Я тоже не знал до поры до времени, пока ко мне не обратился клиент с просьбой добавить в выгрузку Контур GTIN. Я взялся за задачу, даже не вникая в предметную область. И потом узнал много нового и скверного...
Читать далееВ этой статье попробуем посмотреть на белки как на инженерные конструкции. Разберём, как форма, заряды, альфа-спирали и бета-листы превращают аминокислотную цепочку в подвижный механизм, а АТФ помогает переключать его состояния. На примере убиквитина посмотрим, как современные модели вроде BioEmu позволяют оценивать возможные формы белка и собирать из них наглядную анимацию. В конце поговорим о том, как такие модели могут помочь перейти от чтения ДНК к пониманию структуры, динамики и взаимодействий белков, а затем ускорить поиск новых лекарств.
Читать далееПошаговая инструкция по визе талантов O-1 США: что такое, критерии получения и кто может подать документы на визу, как открыть компанию в США, получить оффер американского работодателя или использовать агентскую схему. Чек-листы документов, требования и критерии USCIS 2026.
Читать далееИИ уже умеет генерировать тесты пачками, но зелёный пайплайн по‑прежнему может врать. В статье разбираем на примере Java и JUnit, как отличить тест, который действительно ловит баги, от теста, который просто создаёт иллюзию проверки.
Читать далееПредставьте, что Вам вообще можно не думать, что сегодня съесть. Интереснее каждый день удивляться чему-то, а не иметь готовое меню на каждый день, но для этого сначала нужно четко понимать, что ты ешь сегодня, а что - завтра.
Я поразмыслил над тем, как сделать современную электронную книгу рецептов, и на выходе получил проект умного холодильника, где на каждый день задаешь меню, а программа сама считает пищевую ценность, содержание полезных веществ, анализирует, насколько питание полноценное и сбалансированное. Таким образом, можно быстро создавать себе меню на неделю, которое может оказаться идеальным для продуктивности в Ваших физических тренеровках. Но далее открывается вообще новый мир: автоматизация покупки продуктов, четкое понимание, что нужно взять в магазине, ясный взгляд, сколько раз стоит питаться, чтобы не было дефицита белка или витаминов, где стоит использовать БАД и так далее. Аппаратная часть – матовый сенсорный дисплей на магнитах, подключенный к старому относительно бесполезному до этого проекта ноутбуку.
Читать далее10 июля 2026 года репозиторий zapret-discord-youtube и аккаунт разработчика Flowseal на GitHub стали недоступны — страницы отдают ошибку 404. Вместе с основным проектом пропал доступ и ко всем остальным репозиториям, привязанным к этому аккаунту (в том числе tg-ws-proxy - прокси для Telegram).
Источники со ссылкой на самого Flowseal утверждают, что аккаунт не удалён, а именно временно приостановлен - предположительно автоматической системой безопасности GitHub, которая иногда банит аккаунты, к которым обращаются через прокси или средства автоматизации. Разработчик подал апелляцию и ожидает восстановления доступа в течение 1-2 недель; официальных комментариев от GitHub на момент публикаций не было.
Оригинальный проект bol-van/zapret (на его движке winws.exe и основан форк Flowseal) блокировкой не затронут и продолжает работать в штатном режиме. Официальных зеркал сам Flowseal не открывал, поэтому появившиеся в Telegram-каналах "резервные копии" и "зеркала", скорее всего, просто фишинг.
Читать далееУправление API, или API management, за два года превратилось из узкой инженерной темы в самостоятельное направление корпоративного ПО. После ухода зарубежных платформ многие компании остались с сотнями интеграций и без единого инструмента, который ими управляет. То, что раньше держалось на лицензии одного вендора и нескольких архитекторах, рассыпалось на множество разрозненных подключений.
К июню 2026 года в России доступно несколько зрелых отечественных решений. В этом обзоре разберём три, по которым чаще всего идёт сравнение: NEOMSA APIM от компании Neoflex, Platform V Synapse API Mesh от СберТех и MWS Octapi от МТС Web Services. Все три входят в реестр российского ПО, но задачу управления API закрывают по разному, и понимание этих различий важнее, чем сравнение отдельных функций.
Материал написан как разбор для архитекторов и технических руководителей. Мы опираемся на публичные данные вендоров, отраслевую аналитику и опрос компаний, отмечаем сильные стороны каждого решения и сценарии, в которых оно раскрывается лучше всего.
Выбор здесь про то, какая задача у вас основная: отдельное управление API или интеграция в целом. Под три типичных сценария удобно держать в голове три ориентира.
● NEOMSA APIM это профильное управление API на базе WSO2, с акцентом на жизненный цикл, безопасность и ГОСТ. Ближе, когда нужен отдельный управляемый слой API.
● Platform V Synapse API Mesh это модуль интеграционной платформы СберТех, сильный в событийной модели и сервисной сетке. Ближе под тяжёлую интеграцию в периметре вместе с управлением API.
Читать далееBjorn — это инструмент, подобный тамагочи, только для хакеров пентестеров, который сам сканирует сети, находит, оценивает и даже может эксплуатировать уязвимости, разработанный для работы на Raspberry Pi с 2,13-дюймовым e-Paper HAT.
Я захотел себе такую штуку и делюсь с вами подробным гайдом о том, как самостоятельно собрать себе собственный Bjorn.
Читать далееЭто первая из трёх статей про GEO. Здесь — концептуальная база: за что вообще идёт борьба в нейровыдаче и почему это не косметическая надстройка над SEO. Во второй части будет содержательный слой — смыслы, граундинг, факт-чекинг и почему накрутка не держится. В третьей — прикладная техника: чанкование, разметка, замеры и атрибуция. Каждую часть можно читать отдельно.
Читать далееНедавно коллеги из Censys выкатили разбор семейства AsyncRAT, описав целое генеалогическое древо: AsyncRAT → DCRAT (DarkCrystal RAT) → VenomRAT → еще десятки форков вплоть до LMTeamRAT, Alfa Red Fox, EchoRAT, Gh0stRAT (не путать с оригинальным Gh0st RAT 2008 года) и т. д. Всего насчитали около 40 именованных вариантов, 13 из них — с живой C2-инфраструктурой на момент исследования.
У нас, отдела сетевой экспертизы антивирусной лаборатории, уже был опыт детектирования VenomRAT по его дефолтовому сертификату, и мы даже отдали в сообщество сигнатуру для Suricata в рамках проекта PT Rules.
Именно поэтому нас это исследование, само собой, зацепило — и мы решили прогнать похожую логику не по интернет-скану, а по трафику из собственных песочниц: а вдруг мы что-то упустили?
Читать далееНедавно я вёл урок по прототипированию сервисов в Cursor. На рабочую часть ушло максимум 40 минут: 15–20 минут я рассказывал, 20–25 минут мы работали. Из этого времени сам Cursor чистыми отработал минут десять, остальное я говорил, копировал промпты и показывал на экране. На выходе получился репозиторий с прототипом редакционного конвейера для новостного сайта: оркестратор на 10 шагов, 10 ролей‑субагентов, 8 файлов правил, канон артефактов прогона. И тут же, при зале, мы прогнали цепочку целиком: от сырых источников до готового черновика новости и вердикта авто‑судьи. Прикладного кода: ноль строк. Каталога src/ в проекте нет вообще.
Сразу сниму ожидание магии. Мы не собирали работающий сервис: ни бэкенда, ни планировщика, ни деплоя. Прогон исполнили агенты Cursor по правилам, а не какая‑то запущенная система. Целью было показать практику: алгоритм будущей системы можно целиком проработать на уровне правил, до того как написана первая строка кода.
Читать далееЗаметки нанимающего дизайнера после 400+ проведённых интервью — о том, почему подготовка бьёт талант, который надеется на удачу.
За несколько лет в роли нанимающего дизайнера я провёл больше четырёхсот интервью. И вот что меня до сих пор удивляет: чаще всего проваливаются не слабые кандидаты, а те, кто пришёл неподготовленным, потому что был уверен: «У меня же годы опыта, что тут репетировать?»
Логика понятная. Ты всё это прожил сам — проектировал, спорил с продактом, защищал макеты перед клиентом, проводил десятки и сотни итераций, чтобы улучшить продукт. «Зачем репетировать, если всё это было в реальности? Я же ничего не придумываю!»
Читать далееМы делаем QoyHunter — учётную систему для овцеводческих хозяйств Узбекистана, с витриной животных, доставкой и блогом на соседних поддоменах. С точки зрения бизнес-логики ничего экзотического: CRM как CRM. Экзотика начинается там, где эта CRM встречается с реальностью рынка.
А реальность такая: основной канал пользователей — Telegram, а не браузер; основной язык — не всегда русский (узбекский обязателен, английский — по явному выбору); часовой пояс один (Ташкент, UTC+5, без перехода на летнее время — тоже давало баги, но об этом ниже); а разработка идёт на Windows-ноутбуках без сервера БД под рукой. Из этих фактов вытекает добрая половина решений в статье. Стек: бэкенд на ASP.NET Core (.NET 10), фронт на React + Vite, админка на react-admin, всё за nginx в docker compose.
Читать далееВ ходе беспрецедентного медицинского эксперимента гуманоидные роботы хирургическим путём удалили жёлчные пузыри у живых животных. Но это были не автономные машины, заменяющие врачей-людей. В данном случае опытные хирурги-люди дистанционно управляли движениями роботов.
Телеуправляемые гуманоидные роботы провели две малоинвазивные операции по удалению жёлчных пузырей у живых свиней в ходе доклинического испытания, результаты которого были опубликованы в журнале Nature. Если этот подход в конечном итоге окажется клинически пригодным для лечения людей, хирурги смогут использовать таких гуманоидных роботов для дистанционного проведения роботизированных хирургических вмешательств в небольших больницах и клиниках, не располагающих ресурсами для установки специализированных, но дорогостоящих хирургических роботов.
Читать далееШестьдесят дней назад я держал всю координацию своего SaaS в голове. Двенадцать вкладок Claude Code, в каждой своя роль: тимлид, аналитик, тестировщик, медиабайер. Я переключался между ними и был единственным местом, где эти вкладки узнавали друг о друге.
Сейчас в очереди 1002 задачи, из них 954 закрыты. Медиана от постановки до закрытия составляет 47 минут. Вся координация умещается в 600 строк Python на стандартной библиотеке и один markdown-файл.
Статья про то, как устроена координация. Не про то, что я попробовал модный инструмент, и без советов «промптите лучше».Три подхода, которые не сработали. Один, который сработал. Отказ, стоивший мне двух рабочих окон. И метрики, которые я не приукрашивал.
Кода в открытом доступе нет, это внутренний инструмент, а не библиотека. Но механизмы я показываю снипетами, их хватит, чтобы собрать своё.
Читать далееПривет, Хабр! Меня зовут Роман Ананьев из команды DBA в Авито. В этой статье я расскажу о поиске альтернативы для многошардовых инсталляций MongoDB. Основная цель исследования — найти базу данных с поддержкой автошардирования, которая упростит эксплуатацию и лучше утилизирует ресурсы.
Когда проект вырастает из уютных нескольких шардов MongoDB и превращается в огромную систему на сотни узлов, стандартные подходы к масштабированию начинают пожирать железо и время инженеров. Здесь продуктовый инженер упирается в ресурсы, и у него начинается головная боль, как перелить данные из одних шардов в другие.
Это текст не про то, что MongoDB плохая, она — прекрасный стандарт рынка, в топ-5 движков БД. Я расскажу про то, что происходит, когда у стандартной технологии заканчивается запас прочности на нужном масштабе, и про то, как мы в Авито перебрали множество NoSQL и NewSQL кандидатов, чтобы найти одного подходящего.
В статье я разберу результаты технического исследования, проведённого командой DBA. Мы сравнили производительность, утилизацию ресурсов и архитектурные грабли Cassandra 5, FoundationDB и других БД. Также объясню, почему погоня за низкой latency в случае с FDB обернулась трёхкратным перерасходом дискового пространства.
Читать далееВ начале этого года я создал самую быструю JS-библиотеку для работы с цветом: парсинг различных форматов, конвертация в OKLAB/OKLCH, проверка попадания в P3-гамут и многое другое. Библиотека весит всего 7 КБ и не имеет внешних зависимостей. Высокую скорость обеспечили оптимизации под V8: мономорфизм, скрытые классы, ноль лишних аллокаций.
Глянуть, что за либа